MADRI 21 nov. (Portaltic/EP) -
A Check Point Research detecta um aumento significativo de domínios falsos vinculados à Black Friday e a grandes plataformas de comércio eletrônico, utilizados para se fazer passar por marcas e roubar credenciais e dados de pagamento aproveitando esta data de descontos e ofertas.
Os períodos de compras sazonais tendem a gerar picos nos registros de domínios, e os cibercriminosos exploram esse padrão para ocultar infraestruturas maliciosas entre sites aparentemente legítimos.
Em outubro, mais de 150 domínios relacionados à Black Friday foram registrados, o que está bem acima da média mensal de 2025. Durante os primeiros dias de novembro, mais de 300 novos domínios foram registrados.
Entre todos os domínios observados, um em cada onze novos sites relacionados à Black Friday foi classificado como malicioso, disse a Check Point Research em um comunicado à imprensa.
A empresa de segurança cibernética também identificou um subconjunto desses domínios que seguem o mesmo padrão de nomenclatura, combinando o ano, o nome de um país (principalmente Espanha, Itália e Alemanha) e termos ligados à Black Friday.
Os exemplos são: 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com, spain2025blackfridayshop[.]com. Esses domínios usam sufixos como shop, mall, stores ou factory, o que sugere processos de registro automatizados em grandes volumes.
Todos eles compartilham modelos visuais semelhantes, com logotipos genéricos e fotografias retiradas de repositórios públicos. Em alguns casos, eles incluem referências a marcas conhecidas, como H&M, Mango, Columbia ou OVS, para aumentar sua credibilidade.
Embora não haja evidência direta de que a inteligência artificial tenha sido usada nesses casos específicos, a crescente adoção dessa tecnologia pelos criminosos cibernéticos permite a criação de campanhas mais amplas, mais direcionadas e mais difíceis de detectar.
DOMÍNIOS QUE SE FAZEM PASSAR POR GRANDES PLATAFORMAS DE COMÉRCIO ELETRÔNICO
Além dos domínios específicos da Black Friday, a Check Point Research detectou um aumento nos sites que se fazem passar por mercados estabelecidos. Somente em outubro, mais de 1.500 domínios referentes à Amazon, AliExpress ou Alibaba foram registrados. Um em cada vinte e cinco desses novos sites representava uma ameaça ativa.
Esses sites usam logotipos, esquemas visuais e elementos promocionais semelhantes aos originais para enganar os usuários e redirecioná-los para processos falsos de login ou pagamento.
Entre os domínios identificados, a Check Point Research detectou vários exemplos de falsificação direta de marca. Um deles imitava a loja oficial da marca esportiva HOKA, usando seu logotipo, fotos reais de produtos e descontos agressivos para capturar credenciais e detalhes de pagamento durante um processo de checkout fraudulento.
Outro domínio replicou a aparência do mercado AliExpress, reproduzindo elementos visuais e conteúdo promocional para obter informações pessoais e detalhes de cartões. Ambos os sites foram criados poucas semanas antes do início da Black Friday e foram usados como parte de campanhas ativas de phishing com o objetivo de roubar informações financeiras.
Esta notícia foi traduzida por um tradutor automático